Una de las mayores violaciones de seguridad hasta la fecha ha expuesto más de 16 mil millones de datos de cuentas de Apple, Google, Facebook, Instagram y otros servicios.
Según un análisis de CyberNews, los datos se distribuyen en al menos 30 bases de datos distintas y contienen información actual, no proveniente de ataques anteriores. Los investigadores incluso encontraron credenciales relacionadas con plataformas gubernamentales de más de 28 países, entre los que se incluyen Estados Unidos, Reino Unido y Australia.
Como indica el medio T13, aunque no hay pruebas de que estas plataformas hayan sido atacadas directamente, se plantea que la información fue probablemente obtenida a través de malware infostealer, un software malicioso que extrae datos personales, claves y tokens de acceso de dispositivos comprometidos.
Uno de los descubrimientos más alarmantes proviene del investigador Jeremiah Fowler, quien identificó una base de datos compuesta por 184 millones de registros. Entre ellos, había direcciones de correo de dominios .gov y archivos que contenían cookies, tokens de sesión y metadatos. Esta estructura permitiría el acceso instantáneo a cuentas sin necesidad de ingresar contraseñas, aumentando el riesgo de ataques específicos.
Cambio de contraseñas y passkeys
Los datos robados pueden ser utilizados para perpetrar fraudes, suplantación de identidad, ataques de phishing y otros delitos. Además, dado que estos datos están disponibles en mercados negros a bajo costo, su acceso no se limita solo a redes delictivas avanzadas.
Frente a este panorama, las recomendaciones son claras: cambiar las contraseñas de inmediato, habilitar la autenticación en dos pasos y estar atento a accesos sospechosos. También se sugiere el uso de gestores de contraseñas y tecnologías más seguras como los passkeys.
“Las contraseñas por sí solas ya no son suficientes”, advirtió Niall McConachie, un directivo de la empresa de seguridad Yubico. Según su percepción, mientras continuemos dependiendo únicamente de las contraseñas tradicionales, sucesos como este no solo se repetirán, sino que aumentarán en gravedad.
La filtración ha superado el anterior récord de 184 millones de credenciales y destaca un mensaje urgente: la seguridad digital debe ser una prioridad tanto para los usuarios como para las empresas.
Con Información de www.diarioelcentro.cl
